Author: Talon @ S2WLAB
Photo by Markus Spiske on UnsplashExecutive Summary
- 2021년 7월 2일, MSPs(Managed Service Providers) 사업이 주력인 Kaseya 회사의 공급망 공격을 통해 REvil 랜섬웨어가 유포되는 사고가 발생하였음
- Kaseya Limited는 네트워크, 시스템 및 정보 기술 인프라 관리를 위한 소프트웨어를 개발하는 미국 소프트웨어 회사로 36,000명 이상의 고객을 보유
- Kaseya 측의 공지에 따르면, 전 세계의 On Premise 방식의 40개 미만의 기업이 감염된 것으로 추정됨. 하지만 감염된 기업들이 대부분 MSP인 관계로 실제 피해를 본 기업은 더 많을 것으로 예상됨
- 2021년 7월 5일 10시 50분 경(KST), REvil은 자신의 Leak 사이트를 통해서 $70,000,000의 비용을 지불할 경우 이번 공격에 영향 받은 모든 기업들의 데이터를 모두 복호화해주는 디크립터를 공개하겠다고 언급하였음
자세한 내용은 첨부된 보고서를 참고해 주시기 바랍니다.
[S2W LAB] Kaseya supply chain attack delivers mass ransomware_FN.pdf
Kaseya supply chain attack delivers mass ransomware was originally published in S2W LAB BLOG on Medium, where people are continuing the conversation by highlighting and responding to this story.
Article Link: Kaseya supply chain attack delivers mass ransomware - S2W BLOG - Medium